NSX Edge

Problème

État de NSX Edge INACTIF ou DÉGRADÉ en raison d'un ou de plusieurs tunnels BFD inactifs vers le dispositif NSX Edge distant.

Cause

Entre deux dispositifs NSX Edge, une session BFD est exécutée sur l'interface de gestion et une ou plusieurs sessions BFD sur chaque interface VTEP. Un dispositif NSX Edge considère que son homologue est inaccessible uniquement lorsque toutes les sessions BFD de ces dispositifs (une instance de gestion et toutes les instances de VTEP) sont inactives.

Solution

  1. Pour obtenir des informations sur les périphériques VTEP du dispositif NSX Edge, exécutez la CLI admin get host-switch.
  2. Pour vérifier l'état du port physique, exécutez get physical-port <vtep device>. Ensuite, sur edge-1> get phy fp-eth0. 
    Physical Port 
ADMIN_STATUS : up <----------------- should be "up" 
DRIVER : net_vmxnet3 
DUPLEX : full 
ID : 0 
LINK : up <----------------- should be "up"
  3. Exécutez la CLI admin get diagnosis topology et get edge-cluster status pour vérifier que le dispositif Edge est sain avec l'état de haute disponibilité du cluster Edge Actif, l'état du nœud Edge Actif et l'état d'administration Actif. Vérifiez ensuite si l'état du VTEP est Actif et l'état des sessions de contrôle de santé de BFD. 
    Interface          : nsx-edge-vtep 
       Device             : fp-eth0 
       Session            : 71.23.54.3:71.23.54.1 
       Status             : Unreachable 
       Interface          : nsx-edge-vtep.1 
       Device             : fp-eth1 
       Session            : 71.23.54.4:71.23.54.2 
       Status             : Unreachable
    Si l'état est inaccessible ou Signal de voisin inactif, validez la connectivité IP à l'aide du ping ICMP.
    Pour tous les autres états, vérifiez l'explication du code d'erreur de BFD dans le guide. Reportez-vous à la section Afficher l'état de détection de transfert bidirectionnel.
  4. Étant donné que les interfaces TEP résident sur le VRF de tunnel pour les dispositifs Edge, lancez une commande ping à partir du tunnel VRF 0 sur les dispositifs Edge et, si vous disposez de plusieurs TEP, spécifiez l'adresse IP source ou l'interface utilisée pour le test ping.
  5. Exécutez la CLI admin « get logical-routers » pour obtenir le VRF du tunnel, suivi d'une commande ping. 
    vrf 0 
ping 71.23.47.8 source 71.23.46.1 repeat 3
  6. Exécutez la CLI admin get neighbor pour vérifier si ARP est résolu pour la session BFD.
  7. Exécutez la CLI admin get interface pour vérifier l'état de l'interface avec le tunnel BFD inactif.
  8. Si l'un des états est inaccessible, vérifiez que le câblage de la sous-couche est correct.
  9. Si le ping ICMP fonctionne et que l'état de VTEP est inaccessible, vérifiez que les adresses IP VTEP ne sont pas déjà utilisées.